Fofa半自动化

最新推荐文章于 2024-05-13 11:50:39 发布
最新推荐文章于 2024-05-13 11:50:39 发布
阅读量322 收藏
点赞数
分类专栏: 只求慢慢进步
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/soldi_er/article/details/118550919
版权

文章目录

前言

  拿Poc手动测试一个个站点,是很费劲的事情,必须解放劳动力。自己写不如白嫖,Github上面找一波。

尝试项目1(不合适)

  项目地址:https://github.com/Cl0udG0d/Fofa-script。下载项目:git clone https://github.com/Cl0udG0d/Fofa-script

  打开Fofa.so进行登陆,burp抓包拿到Cookie。但是,项目更新里提到(见下段),需要使用Authorization认证。登陆后访问https://api.fofa.so/v1/search,显示参数错误,并且没有缓存信息。
  拿不到Authorization数据,尝试换别的项目尝试。
在这里插入图片描述
在这里插入图片描述

  2021年4月4日对最新版fofa更新做出对应更新,注意:config.py文件中不再是以cookie来进行保证登录,而是使用Authorization,Authorization的值可以登录后F12在https://api.fofa.so/v1/search网址请求头中看到。

尝试项目2(合适)

  直接Github上面搜索Fofa,搜索的第二个项目更新时间是3 days ago,下载项目:https://github.com/KpLi0rn/FofaSpider。

  安装依赖库:pip install -r requirements.txt。在Fofa中查询关键字,burp抓包复制所有Cookie值,执行命令:

python3 FofaSpider.py 'cookie' -q 'body=thinkcmf'

  运行效果如下图,因为是普通用户,所以只能查询5页,从第6页开始返回结果都是空,从项目的说明文档也易知。
在这里插入图片描述
在这里插入图片描述

  运行结果,在当前路径下生成 txt 和 csv 文件,如图。
在这里插入图片描述
在这里插入图片描述

使用补充(210712)

  第二天使用时,发现Cookie过期了,需要重新抓取。
burp抓包,复制所有Cookie值,测试失败;
删除Cookie值的最后一个字段,测试成功,继续愉快使用。

区块链市场观察家
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
FOFA无边
m0_55754984的博客
08-21 427
今天介绍下fofa的简单使用 FOFA是一个可怕的搜索引擎,它不同于谷歌、百度等仅搜索爬取网页信息,Fofa用于网络空间资源探测,其爬取的是互联网上所有设备的 IP 地址及其端口号 介绍:Fofa 是白帽汇推出的一款网络空间搜索引擎,它通过进行网络空间测绘,能够帮助研究人员或者企业迅速进行网络资产匹配。例如进行漏洞影响范围分析、应用分布统计、应用流行度等。在渗透测试过程中,Fofa能帮助测试人员快速发现目标资产。 逻辑运算符 ●&& :表示逻辑与 ●|| :表示逻辑或 .
fofa爬虫
weixin_45111459的博客
05-25 2133
今天想实战下上fofa找几个网站,fofa高级会员有点贵,用的一个共享号 当天请求过多,明天再试,恩,那不调用api了,自己写一个爬虫,获取web界面的总行了吧 多线程爬取 3.8s 下面是异步爬取 2.16s,还是快得到点的哈 代码都放下边 异步的 import requests import base64 import time from concurrent.futures import ThreadPoolExecutor import aiohttp import .
【网络安全 信息收集 渗透工具】FofaViewer工具的安装使用详细教程+程序闪退问题解决_fofa viewer(2)
最新发布
2401_84968643的博客
05-13 1033
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
关于fofa的一些Tips
weixin_50464560的博客
07-11 4899
正文 今天分享一个白嫖FOFA会员的Tips 1977×650 24.3 KB 可以到GitHub上搜索fofa key的关键字fofa_api、fofa_key、fofa_email就能找到,一些开发者,忘记在程序中删除的fofa api key,上面有的key有用有的可能更新了api key 21092×766 32.8 KB 31494×914 49 KB 再分享一下,fofa上有趣的搜索语句,以下语句摘录自白帽汇官方公众号的活动:搜集FOFA的有趣搜索语句 Shadowsocks-Ma.
利用Selenium添加cookie实现自动登录(fofa
热门推荐
bring_coco的博客
05-06 1万+
Selenium可以模拟浏览器进行自动化操作,但一些网站需要进行登录才能进行一些操作,比起输入账号密码,cookie是更加方便的。而且fofa首先登录邮箱账号时获得的cookie并不是fofa的cookie,因此我们直接选择利用fofa的cookie进行自动登录。但是selenium需要先打开一个网站才会加载进去cookies,因此我们需要将cookies写在代码中,加载进去。
fofa工具下载安装
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
04-24 1117
如果弹出配置出错,把最后一个maxsize次数改成10000 就可以启动成功。需要自己下载的根据自己PC的Java环境选择合适的安装包下载解压。1、首先在配置文件里填写fofa的账号和api key。然后我们就可以通过工具去使用fofa网络空间搜索引擎了。fofa的api在个人资料中查看。
FofaViewer佛法批量搜索爬虫工具
02-28
FofaViewer,又被称为“佛法”,是一款在网络安全领域广泛使用的批量搜索爬虫工具。它以其高效的数据抓取能力和强大的网络资产发现功能,深受广大安全研究人员和渗透测试人员的喜爱。这款工具的核心特性是通过FOFA...
twnanda.github.io:台南佛法页
02-09
【twnanda.github.io:台南佛法页】是一个基于HTML技术构建的在线平台,专注于分享台南地区的佛法信息。这个网站可能是由个人或者团队通过GitHub Pages服务托管的,利用了开源的Git仓库管理工具GitHub来发布和更新...
佛法行情「Dharma Quotes」-crx插件
03-12
每当您打开一个新标签时,请阅读法律报价。 来自所有佛教传统的老师的名言。 1.0.0版具有全新的大小调整逻辑,可提供完全响应的体验,还有超过1700个引号。0.5.0版具有更好的逻辑来调整文本大小和近900个引号。...
纯闻法师:佛法与企业文化.pdf
10-22
纯闻法师:佛法与企业文化.pdf
relayer-starter-kit:在佛法上启动您自己的中继器
04-27
什么是佛法? Dharma是一种开放的,未经许可的协议,使任何人都可以在以太坊区块链上进行基于信用的交易。 在这里阅读更多。 什么是佛法中继器? 中继器是佛法网络上流动性的来源。 它将借款人与贷方联系起来。 ...
fofa指纹识别库(更新于2019)
11-19
fofa指纹识别库,更新于2019。 年长年少,开心就好;
Fofa-collect:Fofa采集工具
04-03
闲着没事,发现网上的fofa采集工具都不怎么好用,然后自己揉了一个。。。功能 查询功能(MD废话) 导出功能 自动生成icon_hash功能(贼好用) 生成icon_hash功能演示 博客: :
Fofa-collect.jar
09-08
fofa自动化收集工具
fofa搜索工具.exe
03-13
自己用python 写的FOFA api爬取工具,可以导出csv格式,更加方便查看
【网络安全 | 信息收集 | 渗透工具】FofaViewer工具的安装使用详细教程+程序闪退问题解决
等风来
04-17 1037
下载地址:通过查看JDK版本:(1)若使用的是高版本的JDK,则直接下载FofaViewer下载页面中 FofaViewer_1.1.13.zip的安装包。(2)若使用的是JDK8,则下载FofaViewer_1.1.13_JDK8.zip的安装包。解压:java -jar jar文件路径打开FOFA界面,输入email及fofakey:点击确定,进入工具界面:之后即可进行信息收集等操作;同时工具提供多种选项,同时支持数据导出,操作与Fofa基本一致,本文不再详述。
fofa资源白嫖
blackguest07的博客
01-11 837
fofa所有资源白嫖
python脚本之批量提取fofa的漏洞IP
Aesthetic99的博客
03-29 8979
python脚本之批量提取fofa的漏洞IP 前言: 本次python脚本是通过学习小迪师傅的课程学习而来,由于现在的fofa改变域名为fofa.info,所以下文中的python脚本中的一些值是根据目前的fofa网站改写的 脚本:(poc.py) import requests import base64 import time import sys from lxml import etree def fofa_search(search_data, page_data): #search_d
官方教你如何白嫖F点?
weixin_54960362的博客
05-10 645
白嫖FOFA,从这一步开始。
请阐释唐僧师徒四人西游取经的可行性,以及阐释如来佛祖进行“西游项目“决策时所考虑的因素。
03-29
2. 教化人心:佛祖希望通过西天取经这一活动,教化人心,让人们遵循佛法的教义,实现心灵的净化。 3. 师徒关系:佛祖与唐僧师徒四人之间有着师徒关系,希望通过这一行动,让唐僧师徒四人更好地学习佛法。 4. 达成...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值